| 事案① | 複数の海外拠点を経由しNTTコミュニケーションズの一部サービスに侵入した事案。さらにそのサービスで運用されるサーバーを踏み台に、社内ネットワークへ侵入し、ADサーバーやファイルサーバーの操作を行った。サービス上で保管された工事情報等やファイルサーバー上の情報が流出した可能性がある。 |
|---|---|
| 事案② | BYODとして使用していた社員の私用端末から正規のアカウントを盗用され社内ネットワークに侵入された事案。社内のファイルサーバーを閲覧された可能性がある。 |
| 情報流の可能性があるサーバー | 影響顧客数 | 関連事案 |
|---|---|---|
| 工事情報管理サーバー | 704社(契約終了の83社含む*2 ) | 事案①で影響 |
| 社内ファイルサーバー | 188社 | 事案②で影響、事案①も含まれている可能性あり |
| 日時 | 出来事 |
|---|---|
| 2019年9月頃 | シンガポール拠点のサーバーを踏み台にタイ拠点のサーバーに不正アクセス。(事案①発生) |
| 2019年9月以降 | 社員のアカウントを盗用し社内ネットワークに侵入。*5 (事案②発生) |
| 2019年12月 | タイ拠点のサーバーを踏み台に米国拠点のサーバーに不正アクセス。 |
| 2019年12月中旬 | 米国拠点のサーバーを踏み台に法人向けクラウドサービスの運用サーバーに不正アクセス。 |
| 2020年5月4日~5日 | 防衛省関連情報へ複数回アクセスが発生。 |
| 2020年5月7日 | ADサーバーに対する不正な遠隔操作のログをシステム主管部門が検知。 |
| 同日 | ADサーバーへの遠隔操作の踏み台となったAD運用サーバーを緊急停止。 |
| : | その調査を受け、クラウドサービスの運用サーバーを緊急停止。 |
| 2020年5月11日 | 社内ファイルサーバーのアクセスログ解析により一部情報流出の可能性を把握。 |
| 2020年5月13日 | 事案の影響を受けたとして防衛省へ報告。 |
| 2020年5月26日 | 事案①の調査過程でVDIサーバー経由で一部の社内ファイルサーバーへの不正アクセスを把握。 |
| 同日 | BYOD端末、シンクラ専用端末のリモートアクセス環境を停止。 |
| 2020年5月28日 | 事案①による情報流出の可能性を発表。 |
| 2020年5月29日 | 自衛隊関連情報流出の可能性に対する見解として詳細調査中と発表。 |
| 2020年6月2日 | 一部の社内ファイル流出の可能性を把握。 |
| 2020年6月26日 | 事案の影響を受けたとして海上保安庁へ報告。*6 |
| 2020年7月2日 | 事案①の続報、事案②による情報流出の可能性を発表。 |
| 事案①の対応 | ①以下のサーバーの運用を緊急停止。 ・海外拠点の運用サーバー ・クラウドサービスの運用サーバー ・社内のAD運用サーバー ・クラウドサービスからマルウエアの通信先を遮断。 ADサーバーから外部通信を全て遮断 |
|---|---|
| 事案②の対応 | ①把握直後にBYOD端末、シンクラ専用端末のリモートアクセス環境停止。 ②全社員のパスワード変更 ③リモートアクセス時の認証、監視を強化。 |
郵便による申請方法 – マイナンバーカード総合サイト - www.kojinbango-card.go.jp |
「個人番号通知カード」が5月25日ごろに廃止予定ですが、慌てなくて大丈夫です。①交付申請書ダウンロード
②①を送付(顔写真必要)
③甲府通知書が送られてくる
④③を受けて市役所などへ行く
⑤個人番号カードを受け取る
でOKです。
とりあえず①、②はすぐできますよ!
— めんおう|SNSマーケ×主夫ライター (@mennousan) May 10, 2020
マイナンバー交付通知書が来たァァァ嫌だァァァこないして秘密裏に取りに行かなあかんもんが、何と何と何に紐付けられるって?なぁ?( ͡ ͜ ͡ )
青色申告控除65万円を人質に取りやがってうわァァァ pic.twitter.com/lC9lwPOLqN
— ヒトミクバーナ@海外取材ライター (@hitomicubana) June 28, 2020